Witam, Od paru dni walczę z włączeniem wiadomości przez skrypt lms-makemessages, zrobiłem to wq opisu http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%... Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to wq tej instrukcji Jedynie co mi nie działa , to ze po naciśnięciu na przycisk potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system usuwający regułke iptables przekierowującą. Dałem w apache na logowanie w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem co. Proszę o pomoc.
A oto co zrobiłem: aczniemy od konfiguracji apache'a. Najpierw należy zainstalować mod_rewrite i go skonfigurować (w odpowiednim pliku należy dołożyć):
RewriteEngine On RewriteLog /var/log/httpd/rewrite_log RewriteLogLevel 0 RewriteCond %{HTTP_HOST} !adres.ip.serwera RewriteRule (.*) http://adres.ip.serwera/index.php?oldurl=http://%%7BHTTP_HOST%7D$1 http://adres.ip.serwera/index.php?oldurl=http://%%7BHTTP_HOST%7D$1 [L]
Do katalogu wrzucamy pliki z dodatku "squid-warnings" - jedyna zmiana w tych plikach to dopisanie kasowania przekierowania na apache:
system("sudo /usr/sbin/iptables -t nat -D MESSAGES -p tcp -s ".$_SERVER['REMOTE_ADDR']." -j DNAT --to twoj.adres.ip:80");
wrzucamy to zaraz za linią:
$*LMS*->DB->Execute('UPDATE nodes SET warning = 0 WHERE id = ?', array($nodeid));
http ALL=NOPASSWD:/usr/sbin/iptables
Kolejny krok - konfiguracje *lms*.ini:
[messages] iptables_binary = /usr/sbin/iptables config_file = /etc/rc.d/rc.messages redirect_address = adres.ip.serwera:80 chain = MESSAGES
Marek
!DSPAM:47b5e9f835481804284693!
ada pisze:
Witam, Od paru dni walczę z włączeniem wiadomości przez skrypt lms-makemessages, zrobiłem to wq opisu http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%... Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to wq tej instrukcji Jedynie co mi nie działa , to ze po naciśnięciu na przycisk potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system usuwający regułke iptables przekierowującą. Dałem w apache na logowanie w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem co. Proszę o pomoc.
A oto co zrobiłem:
A w error.log apacha nie masz informacji o braku uprawnień ? Edytowałeś plik /etc/sudoers ?
pozdrawiam
!DSPAM:47b5fc1051128362916074!
Dawid Widyna pisze:
ada pisze:
Witam, Od paru dni walczę z włączeniem wiadomości przez skrypt lms-makemessages, zrobiłem to wq opisu http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%... Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to wq tej instrukcji Jedynie co mi nie działa , to ze po naciśnięciu na przycisk potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system usuwający regułke iptables przekierowującą. Dałem w apache na logowanie w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem co. Proszę o pomoc.
A oto co zrobiłem:
A w error.log apacha nie masz informacji o braku uprawnień ? Edytowałeś plik /etc/sudoers ?
pozdrawiam
Tak edytowałem i dodałem uzytkownika apache do sudo.do polecenia iptables. W logach w errrorach nie wywala mi błedu o braku uprawnieniach. Jest coś takiego po właczeniu logów w trybie debug
sid#8172420][rid#8315e40/initial] (2) init rewrite engine with requested uri / sid#8172420][rid#8315e40/initial] (3) applying pattern '(.*)' to uri '/' sid#8172420][rid#8315e40/initial] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched 0/initial] (1) pass through / 0][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.html sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.html' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.html sid#8172420][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.php sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.php' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.php
:(
Pozdrawiam
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47b60d8266132099511928!
Dawid Widyna pisze:
ada pisze:
Witam, Od paru dni walczę z włączeniem wiadomości przez skrypt lms-makemessages, zrobiłem to wq opisu http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%... Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to wq tej instrukcji Jedynie co mi nie działa , to ze po naciśnięciu na przycisk potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system usuwający regułke iptables przekierowującą. Dałem w apache na logowanie w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem co. Proszę o pomoc.
A oto co zrobiłem:
A w error.log apacha nie masz informacji o braku uprawnień ? Edytowałeś plik /etc/sudoers ?
pozdrawiam
Tak edytowałem i dodałem uzytkownika apache do sudo.do polecenia iptables. W logach w errrorach nie wywala mi błedu o braku uprawnieniach. Jest coś takiego po właczeniu logów w trybie debug
sid#8172420][rid#8315e40/initial] (2) init rewrite engine with requested uri / sid#8172420][rid#8315e40/initial] (3) applying pattern '(.*)' to uri '/' sid#8172420][rid#8315e40/initial] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched 0/initial] (1) pass through / 0][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.html sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.html' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.html sid#8172420][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.php sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.php' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.php
:(
Pozdrawiam
tez sie nad tym zastanawiam przy uzyciu squida jest to proste i funkcjonalne, moze to zrobic na zasadzie wrzucenia transparentnego proxy na uzytkownika ktoremu chcemy wyslac dana wiadomosc? tylko nie za bardzo wiem z jakiej skorzystac opcji lms`a
!DSPAM:47b6e009286468980171022!
ja tez sie bawilem z rewritem i mi to nie wychodzilo ja robie tak caly czas mi chodzi squid i jak chce dac wiadomosc to uruchamia mi sie skrypt i wbija przekierowanie na routerku po kliknieciu na odznacz wiadomosc (wyedytowalem kod php) usuwa mi ta regulke przekierowania proste jak drut bez zadnego kombinowania.
Pozdrawiam ;)
16-02-08, maccolo maccolo@o2.pl napisał(a):
Dawid Widyna pisze:
ada pisze:
Witam, Od paru dni walczę z włączeniem wiadomości przez skrypt lms-makemessages, zrobiłem to wq opisu
http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%...
Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to wq tej instrukcji Jedynie co mi nie działa , to ze po naciśnięciu na przycisk potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system usuwający regułke iptables przekierowującą. Dałem w apache na logowanie w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem co. Proszę o pomoc.
A oto co zrobiłem:
A w error.log apacha nie masz informacji o braku uprawnień ? Edytowałeś plik /etc/sudoers ?
pozdrawiam
Tak edytowałem i dodałem uzytkownika apache do sudo.do polecenia iptables. W logach w errrorach nie wywala mi błedu o braku uprawnieniach. Jest coś takiego po właczeniu logów w trybie debug
sid#8172420][rid#8315e40/initial] (2) init rewrite engine with requested uri / sid#8172420][rid#8315e40/initial] (3) applying pattern '(.*)' to uri '/' sid#8172420][rid#8315e40/initial] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched 0/initial] (1) pass through / 0][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.html sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.html' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.html sid#8172420][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.php sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.php' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.php
:(
Pozdrawiam
tez sie nad tym zastanawiam przy uzyciu squida jest to proste i funkcjonalne, moze to zrobic na zasadzie wrzucenia transparentnego proxy na uzytkownika ktoremu chcemy wyslac dana wiadomosc? tylko nie za bardzo wiem z jakiej skorzystac opcji lms`a
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47b784d885071804284693!
a mozesz podzielic sie tym skryptem? do przekierowanie squida uzytkownikom ktorzy maja dostac wiadomosc? i co z uzytkownikami odcietymi tez maja wiadomosci? lub userzy nie podpieci ktorzy dostaja adresy z dhcp?
----- Original Message ----- From: Michał Gacek To: lista użytkowników LMS Sent: Sunday, February 17, 2008 1:50 AM Subject: Re: [lms] lms-makemessages problem
ja tez sie bawilem z rewritem i mi to nie wychodzilo ja robie tak caly czas mi chodzi squid i jak chce dac wiadomosc to uruchamia mi sie skrypt i wbija przekierowanie na routerku po kliknieciu na odznacz wiadomosc (wyedytowalem kod php) usuwa mi ta regulke przekierowania proste jak drut bez zadnego kombinowania.
Pozdrawiam ;)
16-02-08, maccolo maccolo@o2.pl napisał(a):
Dawid Widyna pisze: > ada pisze: > >> Witam, >> Od paru dni walczę z włączeniem wiadomości przez skrypt >> lms-makemessages, zrobiłem to wq opisu >> http://216.239.59.104/search?q=cache:qHjzrGeWYisJ:wiki.lms.org.pl/index.php%... >> Pliki wziąłem z najnowszego lms 1.11 squid-redirectora i zmieniłem to >> wq tej instrukcji >> Jedynie co mi nie działa , to ze po naciśnięciu na przycisk >> potwierdzenia odczytania wiadomości nie uruchamia sie polecenie system >> usuwający regułke iptables przekierowującą. Dałem w apache na logowanie >> w trybie debug ale nic mi nie pokazuje.Jak wpisze w konsoli recznie to >> odblokowuje, jednak w apache cos nie działa jak należy, tylko nie wiem >> co. >> Proszę o pomoc. >> >> A oto co zrobiłem: >> > > A w error.log apacha nie masz informacji o braku uprawnień ? Edytowałeś > plik /etc/sudoers ? > > pozdrawiam > > Tak edytowałem i dodałem uzytkownika apache do sudo.do polecenia iptables. W logach w errrorach nie wywala mi błedu o braku uprawnieniach. Jest coś takiego po właczeniu logów w trybie debug
sid#8172420][rid#8315e40/initial] (2) init rewrite engine with requested uri / sid#8172420][rid#8315e40/initial] (3) applying pattern '(.*)' to uri '/' sid#8172420][rid#8315e40/initial] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched 0/initial] (1) pass through / 0][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.html sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.html' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.html sid#8172420][rid#82cfd18/subreq] (2) init rewrite engine with requested uri /index.php sid#8172420][rid#82cfd18/subreq] (3) applying pattern '(.*)' to uri '/index.php' sid#8172420][rid#82cfd18/subreq] (4) RewriteCond: input='192.168.0.1:1180' pattern='!192.168.0.1' => not-matched sid#8172420][rid#82cfd18/subreq] (1) pass through /index.php
:(
Pozdrawiam
tez sie nad tym zastanawiam przy uzyciu squida jest to proste i funkcjonalne, moze to zrobic na zasadzie wrzucenia transparentnego proxy na uzytkownika ktoremu chcemy wyslac dana wiadomosc? tylko nie za bardzo wiem z jakiej skorzystac opcji lms`a
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
------------------------------------------------------------------------------
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47b80cdc24725156419305!
17-02-08, maccolo maccolo@o2.pl napisał(a):
a mozesz podzielic sie tym skryptem? do przekierowanie squida uzytkownikom ktorzy maja dostac wiadomosc? i co z uzytkownikami odcietymi tez maja wiadomosci? lub userzy nie podpieci ktorzy dostaja adresy z dhcp?
Prosze w zalaczniku masz program w c ktory mi to robi, niestety nie wiem czy ci to pomoże bo t en program robi przekierowanie na routerze sprzetowym typu mikrotik a nie na linuxie, ale idea jest prosta dodajesz dwie kolumny do tabeli nodes w bazie lms, w ktorych bedziesz sobie zaznaczał, czy juz zrobiles przekierowanie na squida danemu userowi czy nie, pozniej tylko warunki typu jezeli warning = 1 i warningchk = 0 to zrob przekierowanie na squida i ustaw warningchk = 1, jezeli warning 0 i warningchk=1 to usun przekierowanie. Proste,
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
Pozdrawiam Michał
!DSPAM:47b8dbf2191699210314635!
[Monday, 18 February 2008], Michał Gacek napisał(a):
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
W moim przypadku - na routerze nie ma innych stron niz strona z powiadomieniami wiec teoretycznie moglbym dac nawet pelen dostep do sudo dla apache. Druga sprawa to problem, ze skrypty bashowe czesto nie maja mozliwosci odpalania z sudo (wiem ze kiedys mialem problem z odpalaniem sktyptu spod sudo - ale to bylo dawno i nieprawda ;-)
Jaroslaw Dziubek pisze:
[Monday, 18 February 2008], Michał Gacek napisał(a):
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
W moim przypadku - na routerze nie ma innych stron niz strona z powiadomieniami wiec teoretycznie moglbym dac nawet pelen dostep do sudo dla apache. Druga sprawa to problem, ze skrypty bashowe czesto nie maja mozliwosci odpalania z sudo (wiem ze kiedys mialem problem z odpalaniem sktyptu spod sudo - ale to bylo dawno i nieprawda ;-)
Witam, sprawdzałem w logach nic nie pisze zeby apache uzywał sudo. Nie wiem co teraz robic? Gdzie lezy problem? Moze problem jest w pliku index.php? Andrzej
!DSPAM:47ba1c0a159252099511928!
[Tuesday, 19 February 2008], ada napisał(a):
Jaroslaw Dziubek pisze:
[Monday, 18 February 2008], Michał Gacek napisał(a):
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
W moim przypadku - na routerze nie ma innych stron niz strona z powiadomieniami wiec teoretycznie moglbym dac nawet pelen dostep do sudo dla apache. Druga sprawa to problem, ze skrypty bashowe czesto nie maja mozliwosci odpalania z sudo (wiem ze kiedys mialem problem z odpalaniem sktyptu spod sudo - ale to bylo dawno i nieprawda ;-)
Witam, sprawdzałem w logach nic nie pisze zeby apache uzywał sudo. Nie wiem co teraz robic? Gdzie lezy problem? Moze problem jest w pliku index.php?
Wklej tutaj linijke w jakiej wywolujesz iptables (najlepiej 2-3 linijki przed i po)
Jaroslaw Dziubek pisze:
[Tuesday, 19 February 2008], ada napisał(a):
Jaroslaw Dziubek pisze:
[Monday, 18 February 2008], Michał Gacek napisał(a):
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
W moim przypadku - na routerze nie ma innych stron niz strona z powiadomieniami wiec teoretycznie moglbym dac nawet pelen dostep do sudo dla apache. Druga sprawa to problem, ze skrypty bashowe czesto nie maja mozliwosci odpalania z sudo (wiem ze kiedys mialem problem z odpalaniem sktyptu spod sudo - ale to bylo dawno i nieprawda ;-)
Witam, sprawdzałem w logach nic nie pisze zeby apache uzywał sudo. Nie wiem co teraz robic? Gdzie lezy problem? Moze problem jest w pliku index.php?
Wklej tutaj linijke w jakiej wywolujesz iptables (najlepiej 2-3 linijki przed i po)
Wklejam wiecej linijek. Pamietaj ze to odnoci sie do wersji 1.11..1 Taulus, z stamtad wziałem pliki ze squid-redirectora.
if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $forwarded_ip = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $nodeid = $LMS->GetNodeIDByIP($forwarded_ip['0']); } else { $nodeid = $LMS->GetNodeIDByIP(str_replace('::ffff:', '', $_SERVER['REMOTE_ADDR'])); }
$customerid = $LMS->GetNodeOwner($nodeid); $nodeinfo = $LMS->GetNode($nodeid);
if (isset($_GET['readed'])) { $DB->Execute('UPDATE nodes SET warning = 0 WHERE id = ?', array($nodeid)); system("sudo /usr/sbin/iptables -t nat -D MESSAGES -p tcp -s ".$_SERVER['REMOTE_ADDR']." -j DNAT --to 192.168.0.1:1180"); header('Location: '.$_GET['oldurl']); } else { $customerinfo = $LMS->GetCustomer($customerid); $layout['oldurl'] = $_GET['oldurl']; $SMARTY->assign('customerinfo', $customerinfo); $SMARTY->assign('nodeinfo', $nodeinfo); $SMARTY->assign('layout', $layout); $SMARTY->display('message.html'); }
?>
Dzieki za pomoc.
!DSPAM:47ba99d860052099511928!
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Wklejam wiecej linijek. Pamietaj ze to odnoci sie do wersji 1.11..1 Taulus, z stamtad wziałem pliki ze squid-redirectora.
Dzieki za pomoc.
Ja bym na twoim miejscu do komendy w funkcji system dodal "echo $komenda > jakis plik" zobaczysz jak dokladnie php proboje wywolac iptables czy parametry sie nie rozjezdzaja itp itd. pozniej wejdz na konto od apacha (www-data, czy inne jakies) i odpal ta komende i zobacz co ci wyswietli
Pozdrawiam
!DSPAM:47baa87473891804284693!
Michał Gacek pisze:
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Wklejam wiecej linijek. Pamietaj ze to odnoci sie do wersji 1.11..1 Taulus, z stamtad wziałem pliki ze squid-redirectora.
Dzieki za pomoc.
Ja bym na twoim miejscu do komendy w funkcji system dodal "echo $komenda > jakis plik" zobaczysz jak dokladnie php proboje wywolac iptables czy parametry sie nie rozjezdzaja itp itd. pozniej wejdz na konto od apacha (www-data, czy inne jakies) i odpal ta komende i zobacz co ci wyswietli
Pozdrawiam
Zrobiłem tak jak mówiłeś. Niestety dalej to samo. Nie wiem czy coś w pliku index.php zostało coś zmienione. Moze składnia? Nie jest wykonywane w ogóle polecenie system.
Pozdrawiam
_________________________
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47bb48ae238336491211187!
[Tuesday, 19 February 2008], ada napisał(a):
system("sudo /usr/sbin/iptables -t nat -D MESSAGES -p tcp -s".$_SERVER['REMOTE_ADDR']." -j DNAT --to 192.168.0.1:1180");
Daj mi jeszcze jaki wpis masz w /etc/rc.d/rc.messages (czy w jakim pliku to zapisujesz)
Jaroslaw Dziubek pisze:
[Tuesday, 19 February 2008], ada napisał(a):
system("sudo /usr/sbin/iptables -t nat -D MESSAGES -p tcp -s".$_SERVER['REMOTE_ADDR']." -j DNAT --to 192.168.0.1:1180");
Daj mi jeszcze jaki wpis masz w /etc/rc.d/rc.messages (czy w jakim pliku to zapisujesz)
/sbin/iptables -t nat -F MESSAGES iptables -t nat -I PREROUTING -j MESSAGES
/sbin/iptables -t nat -A MESSAGES -p tcp -s 192.168.0.4 -j DNAT --to 192.168.0.1:1180
Jescze po wygenerowaniu reguułek dla lms-mgc dodaje nowy łańcuch iptables -t nat -N MESSAGES
Wszystko ok. ale co ma wspólnego z rc.messages? Regułki przekierowują, ale nie wyłaczaja przekierowania po naciśnieciu potwierdzenia odczytania. Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
!DSPAM:47bb4bb9243361010189975!
[Tuesday, 19 February 2008], ada napisał(a):
Jaroslaw Dziubek pisze:
[Tuesday, 19 February 2008], ada napisał(a):
system("sudo /usr/sbin/iptables -t nat -D MESSAGES -p tcp -s".$_SERVER['REMOTE_ADDR']." -j DNAT --to 192.168.0.1:1180");
Daj mi jeszcze jaki wpis masz w /etc/rc.d/rc.messages (czy w jakim pliku to zapisujesz)
/sbin/iptables -t nat -F MESSAGES iptables -t nat -I PREROUTING -j MESSAGES
/sbin/iptables -t nat -A MESSAGES -p tcp -s 192.168.0.4 -j DNAT --to 192.168.0.1:1180
Jescze po wygenerowaniu reguułek dla lms-mgc dodaje nowy łańcuch iptables -t nat -N MESSAGES
Wszystko ok. ale co ma wspólnego z rc.messages? Regułki przekierowują,
Regulka kasowania musi byc identyczna z regulka dodajaca.
ale nie wyłaczaja przekierowania po naciśnieciu potwierdzenia odczytania. Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej.
Pytanie czy masz prawo do zapisania w tej lokalizacji w ktorej wpisales. Sprawdz moze czy czasem nie masz apache w chroocie.
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
najlepiej jak dasz echo do pliku do katalogu w ktorym jest lms na apachu a jezeli masz restrykcyjne ustawienia to najlepiej do katalogu templates tam napewno apache ma prawa zapisu ;]
!DSPAM:47bbe4b0193051068017541!
Michał Gacek pisze:
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
najlepiej jak dasz echo do pliku do katalogu w ktorym jest lms na apachu a jezeli masz restrykcyjne ustawienia to najlepiej do katalogu templates tam napewno apache ma prawa zapisu ;]
Niestety to nie działa. Spróbuje w weekend. Bo w tej chwili czasu nie mam. Nie wiem co jest grane Dzieki.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47bdc6ee39241250119904!
moze masz po prostu jakies chore ustawienia zabezpieczen w php :/ nie wiem co ci poradzic sprawdz tez czy normalnie bez sudo mozesz cos zrobic np stworzyc plik echem
Pozdrawiam Michał
21-02-08, ada adalber33@poczta.onet.pl napisał(a):
Michał Gacek pisze:
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
najlepiej jak dasz echo do pliku do katalogu w ktorym jest lms na apachu a jezeli masz restrykcyjne ustawienia to najlepiej do katalogu templates tam napewno apache ma prawa zapisu ;]
Niestety to nie działa. Spróbuje w weekend. Bo w tej chwili czasu nie mam. Nie wiem co jest grane Dzieki.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47be889e197321250119904!
Witam, Nie zgodze sie z tym.
Działa mi natomiast powiadomienia w php przez sudo i iptables. z tej strony. http://www.beskid.net/~wladek/linux/powiadomienie.html
A wciaz nie wiem dlaczego nie działa w lms-makemssages. Moj kolega który troche sie orientuje w php, stwierdził ze powinno także działac. Niestety ze wzgledu na brak czasu stwierdził ze plik index.php z squid-reidrectora ma duzo odwołań do innych plików (reuguire) i to tam moze byc problem. Ja juz sam nie wiem. Przypominam ze nie wykonuje sie funkcja system po potwierdzeniu odczytania wiadomosci przez usera. Wiec zostaje tylko poprosic o pomoc ALEC który napewno bedzie wiedział. o co chodzi. Powiedzcie mi jakie macie wersje apache oraz php oraz system lms.
Andrzej
Michał Gacek pisze:
moze masz po prostu jakies chore ustawienia zabezpieczen w php :/ nie wiem co ci poradzic sprawdz tez czy normalnie bez sudo mozesz cos zrobic np stworzyc plik echem
Pozdrawiam Michał
21-02-08, ada adalber33@poczta.onet.pl napisał(a):
Michał Gacek pisze:
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
najlepiej jak dasz echo do pliku do katalogu w ktorym jest lms na apachu a jezeli masz restrykcyjne ustawienia to najlepiej do katalogu templates tam napewno apache ma prawa zapisu ;]
Niestety to nie działa. Spróbuje w weekend. Bo w tej chwili czasu nie mam. Nie wiem co jest grane Dzieki.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47c07949215241250119904!
Witam, Nie zgodze sie z tym.
Działa mi natomiast powiadomienia w php przez sudo i iptables. z tej strony. http://www.beskid.net/~wladek/linux/powiadomienie.html
############ Zapomniałem dodac ze w funkcji echo exec wstawiłem komende sudo iptables w tym skrypcie.!!! i To działa! ##################
A wciaz nie wiem dlaczego nie działa w lms-makemssages. Moj kolega który troche sie orientuje w php, stwierdził ze powinno także działac. Niestety ze wzgledu na brak czasu stwierdził ze plik index.php z squid-reidrectora ma duzo odwołań do innych plików (reuguire) i to tam moze byc problem. Ja juz sam nie wiem. Przypominam ze nie wykonuje sie funkcja system po potwierdzeniu odczytania wiadomosci przez usera. Wiec zostaje tylko poprosic o pomoc ALEC który napewno bedzie wiedział. o co chodzi. Powiedzcie mi jakie macie wersje apache oraz php oraz system lms.
Andrzej
Michał Gacek pisze:
moze masz po prostu jakies chore ustawienia zabezpieczen w php :/ nie wiem co ci poradzic sprawdz tez czy normalnie bez sudo mozesz cos zrobic np stworzyc plik echem
Pozdrawiam Michał
21-02-08, ada adalber33@poczta.onet.pl napisał(a):
Michał Gacek pisze:
19-02-08, ada adalber33@poczta.onet.pl napisał(a):
Skoro przynajmniej ja tak wildze ze apache z php nie wykonują poleceń? nie konicznie to musi byc iptables, dałem inne polecenie zaraz za system jak np echo czy catm dalej to nie działa tj nie wygenerował mi pliku w podanej przezemnie lokalizacji.po naciśnieciu przycisku potwierdzenia odczytu wiadomosci administracyjnej. Moze Alec cos zmienił? Gdzie sprawdzic czy apache wykonał to polecenie.?
Pozdrawiam
najlepiej jak dasz echo do pliku do katalogu w ktorym jest lms na apachu a jezeli masz restrykcyjne ustawienia to najlepiej do katalogu templates tam napewno apache ma prawa zapisu ;]
Niestety to nie działa. Spróbuje w weekend. Bo w tej chwili czasu nie mam. Nie wiem co jest grane Dzieki.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:47c07a73216962048516912!
Michał Gacek pisze:
Prosze w zalaczniku masz program w c ktory mi to robi, niestety nie wiem czy ci to pomoże bo t en program robi przekierowanie na routerze sprzetowym typu mikrotik a nie na linuxie, ale idea jest prosta dodajesz dwie kolumny do tabeli nodes w bazie lms, w ktorych bedziesz sobie zaznaczał, czy juz zrobiles przekierowanie na squida danemu userowi czy nie, pozniej tylko warunki typu jezeli warning = 1 i warningchk = 0 to zrob przekierowanie na squida i ustaw warningchk = 1, jezeli warning 0 i warningchk=1 to usun przekierowanie. Proste,
Wyglada fajnie, moze powstanie modul do LMS'a ktory bedzie zarzadzal mikrotikami? Kazdy ma pare swoich wlasnych rozwiazan mniej lub bardziej zaawansowanych i mozna z tego wszystkiego sprobowac cos poskladac. ALEC co o tym sadzisz? Przyjrzalbys sie jak to zorganizowac. Oczywiscie aby powstal modul do wspolpracy z MT jestem sklonny sie dolozyc finansowo.
18-02-08, tdabek@go2.pl tdabek@go2.pl napisał(a):
Wyglada fajnie, moze powstanie modul do LMS'a ktory bedzie zarzadzal mikrotikami? Kazdy ma pare swoich wlasnych rozwiazan mniej lub bardziej zaawansowanych i mozna z tego wszystkiego sprobowac cos poskladac.
Jestem jak najbardziej za.
Oczywiscie aby powstal modul do wspolpracy z MT jestem sklonny sie dolozyc finansowo.
Finansowo jednak dołożyć się nie mogę, aczkolwiek służe pomysłami i swoimi małymi skromnymi rozwiązaniami:)
Pozdrawiam
!DSPAM:47b9b85d68482048516912!
[...]
Jako autor wywolanego artykulu z wiki :) mam pare uwag: - zeby zdjemowalo przekierowanie trzeba wpisac do kodu php linijke, ktora _dokladnie_ odpowiada skladni jaka jest przy dodawaniu regulki do lancucha (inaczej ciezko byloby znalezc odpowiadajaca regulke) - aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
na koniec SOA #1 :)
pozdrawiam
Jaroslaw Dziubek pisze:
[...]
Jako autor wywolanego artykulu z wiki :) mam pare uwag:
- zeby zdjemowalo przekierowanie trzeba wpisac do kodu php linijke, ktora _dokladnie_ odpowiada skladni jaka jest przy dodawaniu regulki do lancucha (inaczej ciezko byloby znalezc odpowiadajaca regulke)
- aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
na koniec SOA #1 :)
pozdrawiam
Mam wpisana linijke która dokładnie usuwa przekierowanie łańcuch powiadamiania (systemapache2.2 i php5) , dodałem użytkownika (debian, więc u mnie www-data) do sudo z uprawnieniami do iptables. Sprawdzałem jako uzytkownik www-data i dostep do iptables przez sudo jest i usuwa z poziomu tego uzytkownika ręcznie regułkę przekierowująca..
Problem ze nie wiem gdzie leży problem, napewno albo w php5 albo w apache2.2 lub nowy lms-1.11 został zmodyfikowany ze trzeba gdzie indziej dawac ta linijke. Nie jestem obeznany w ogóle w php. W logach pomimo włączenia trybu debug nie pluje sie o wykonywanym poleceniu. Dla sprawdzenia czy działa w linjce system dałem polecenie cat >> a test zeby stworzyło plik z dodana literka a, niestety tez to nie działa.
Dzięki za pomoc. Myślałem ze zaginałeś :)
!DSPAM:47b82af948021886019037!
[Sunday, 17 February 2008], ada napisał(a):
Jaroslaw Dziubek pisze:
[...]
Jako autor wywolanego artykulu z wiki :) mam pare uwag:
- zeby zdjemowalo przekierowanie trzeba wpisac do kodu php linijke, ktora _dokladnie_ odpowiada skladni jaka jest przy dodawaniu regulki do lancucha (inaczej ciezko byloby znalezc odpowiadajaca regulke)
- aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
na koniec SOA #1 :)
pozdrawiam
Mam wpisana linijke która dokładnie usuwa przekierowanie łańcuch powiadamiania (systemapache2.2 i php5) , dodałem użytkownika (debian, więc u mnie www-data) do sudo z uprawnieniami do iptables. Sprawdzałem jako uzytkownik www-data i dostep do iptables przez sudo jest i usuwa z poziomu tego uzytkownika ręcznie regułkę przekierowująca..
Rozumiem, ze testowales z uzytkowika www-data poprzez sudo? W logach sysloga powinno byc widoczne kazde odpalenie (i proba odpalenia) sudo. Zerknij czy masz.
Problem ze nie wiem gdzie leży problem, napewno albo w php5 albo w apache2.2 lub nowy lms-1.11 został zmodyfikowany ze trzeba gdzie indziej dawac ta linijke. Nie jestem obeznany w ogóle w php. W logach pomimo włączenia trybu debug nie pluje sie o wykonywanym poleceniu. Dla sprawdzenia czy działa w linjce system dałem polecenie cat >> a test zeby stworzyło plik z dodana literka a, niestety tez to nie działa.
Sprawdziles czy wogole serwer apache chodzi na odpowiednim porcie i odpala odpowiednie pliki php?
Dzięki za pomoc. Myślałem ze zaginałeś :)
Pogloski o mojej smierci sa mocno przesadzone ;-)
uczestnicy (6)
-
ada -
Dawid Widyna -
Jaroslaw Dziubek -
maccolo -
Michał Gacek -
tdabek@go2.pl